Το ransomware θεωρείται ως ένα από τα πιο συνηθισμένα και γνωστά είδη ιών/ κακόβουλου λογισμικού που μπορεί να βρει κανείς στο Ίντερνετ- οπότε, θα θεωρούσε κανείς ότι θα ήταν από τα είδη κυβερνοεπίθεσης απέναντι στα οποία οι άμυνες είναι δοκιμασμένες και αποτελεσματικές.
Ωστόσο, όπως δείχνουν τα πράγματα- και συγκεκριμένα οι πρόσφατες κυβερνοεπιθέσεις παγκόσμιας κλίμακας των τελευταίων μηνών- η απειλή του ransomware όχι μόνο δεν περιορίζεται, αλλά εξελίσσεται και αυξάνεται, εστιάζοντας μάλιστα στις πλουσιότερες χώρες, οι οποίες θεωρητικά τουλάχιστον θα περίμενε κανείς να έχουν πιο εξελιγμένες άμυνες απέναντι σε τέτοιου είδους κυβερνοαπειλές.
Όπως αναφέρεται σε σχετική ανακοίνωση της Kaspersky Lab, για έκθεσή της η οποία εστιάζει στα ransomware προγράμματα, και δη σε αυτά για φορητές συσκευές, τα απειλητικά mobile ransomware προγράμματα εστιάζουν τις επιθέσεις τους σε πλούσιες χώρες, καθώς πρόκειται για αναπτυγμένες αγορές δεν έχουν μόνο υψηλότερο επίπεδο εισοδημάτων, αλλά και πιο προηγμένες και ευρύτερα χρησιμοποιούμενες mobile υποδομές και υποδομές ηλεκτρονικών πληρωμών. Σύμφωνα με την ετήσια έκθεση της Kaspersky Lab για την περίοδο 2016 - 2017, αυτό είναι ελκυστικό για τους εγκληματίες καθώς σημαίνει ότι για να μεταφέρουν τα λύτρα τους δεν απαιτούνται παρά ελάχιστα κλικ.
Η έκθεση καλύπτει μία περίοδο δύο ετών, η οποία για λόγους σύγκρισης έχει διαιρεθεί σε δύο μέρη 12 μηνών το καθένα: από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016 και από τον Απρίλιο του 2016 έως τον Μάρτιο του 2017. Πρόκειται για χρονικά διαστήματα κατά τα οποία παρατηρήθηκαν αρκετές σημαντικές αλλαγές στο τοπίο απειλής των ransomware.
Η δραστηριότητα των mobile ransomware προγραμμάτων εκτοξεύτηκε το πρώτο τρίμηνο του 2017 με 218.625 πακέτα εγκατάστασης mobile Trojan-Ransomware – μέγεθος αυξημένο κατά 3,5 φορές σε σύγκριση με το προηγούμενο τρίμηνο. Στη συνέχεια, η δραστηριότητα μειώθηκε στο μέσο επίπεδο της παρατηρούμενης διετούς περιόδου. «Παρά τη μικρή ανακούφιση, το τοπίο απειλών για τις mobile συσκευές εξακολουθεί να προκαλεί ανησυχία, καθώς οι εγκληματίες στοχεύουν χώρες με αναπτυγμένες χρηματοπιστωτικές υποδομές και υποδομές πληρωμών που μπορούν εύκολα να παραβιαστούν» αναφέρεται χαρακτηριστικά στην έκθεση.
Την περίοδο 2015 - 2016, η Γερμανία ήταν η χώρα με το υψηλότερο ποσοστό χρηστών mobile συσκευών που δέχτηκαν επίθεση με mobile ransomware (σχεδόν 23%), σε σύγκριση με το ποσοστό των χρηστών που δέχτηκαν επίθεση με οποιοδήποτε είδος mobile κακόβουλου λογισμικού. Ακολούθησε ο Καναδάς (σχεδόν 20%), το Ηνωμένο Βασίλειο και οι ΗΠΑ με ποσοστά που υπερβαίνουν το 15%. Αυτό άλλαξε το 2016-2017, με τις ΗΠΑ να μετακινούνται από την τέταρτη στην πρώτη θέση (σχεδόν 19%).
Ο Καναδάς και η Γερμανία διατήρησαν τις θέσεις τους στην κορυφαία τριάδα με σχεδόν 19% και πάνω από 15% αντίστοιχα, αφήνοντας το Ηνωμένο Βασίλειο στην τέταρτη θέση με πάνω από 13%.
Ο συνολικός αριθμός χρηστών που αντιμετώπισαν ransomware μεταξύ Απριλίου 2016 και Μαρτίου 2017 αυξήθηκε κατά 11,4% σε σύγκριση με τους προηγούμενους 12 μήνες (Απρίλιος 2015 έως Μάρτιος 2016) από 2.315.931 σε 2.581.026 χρήστες παγκοσμίως. Το ποσοστό των χρηστών που ήρθαν αντιμέτωποι με ransomware πρόγραμμα τουλάχιστον μία φορά από το σύνολο των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό μειώθηκε σχεδόν κατά 0,8 ποσοστιαίες μονάδες από 4,34% το 2015-2016 σε 3,88% το 2016-2017.
Οι 10 πρώτες χώρες με το μεγαλύτερο ποσοστό χρηστών που δέχτηκαν επίθεση με PC ransomware ως ποσοστό επί του συνόλου των χρηστών που δέχθηκαν επίθεση με κακόβουλο λογισμικό κάθε είδους την περίοδο 2016-2017 είναι: η Τουρκία (σχεδόν 8%), το Βιετνάμ (περίπου 7,5%), η Ινδία (σχεδόν 6%), η Ιταλία (περίπου 6,6%), το Μπαγκλαντές (περισσότερο από 6%), η Ιαπωνία (σχεδόν 6%), το Ιράν (σχεδόν 6%), η Ισπανία (σχεδόν 6%), η Αλγερία και η Κίνα (σχεδόν 3,8%).